Telekombrief mit Mirai bekommen
 

hallo zusammen,

von der telekom habe ich leider einen brief mit dem hinweis auf den o.a. befall bekommen.

alle win rechner sind überprüft (emsisoft und adwarecleaner) und nichts gefunden, also bleibt nur mein i-pad air mit dem ich mich überhaupt nicht auskenne. dort ist auch kein virenschutz installiert.

im i-net finde ich auch nicht wirklich was brauchbares.

kann mir jemand helfen?

gruss sally

Ich seh hier keine wirkliche Chance, sowas wie iPads oder iPhones zu reinigen. Ich glaube auch nicht, dass dies eine betroffene Geräteklasse sein kann. Wiki-Artikel zu mirai gelesen? --> https://de.wikipedia.org/wiki/Mirai_(Malware)

Damit gezielt was getan werden kann, muss die Telekom mehr Infos bringen. Einfach nur sowas sinngemäß wie "Sie haben mirai, los machet weg" ist nicht hilfreich :D

danke für die info.

der artikel unter wiki ist leider weg.

da ich auf dem ipad nur surfe und keine apps geladen habe, habe ich es jetzt einfach auf werkseinstellungen zurückgesetzt. mal abwarten ob noch was kommt.

virenfreie grüsse
sally

Der Artikel ist nicht weg, hab den nur falsch eingefügt, ist jetzt korrigiert.

Mirai wie auch bashlight nisten sich in den Speicher ein. Da ist es sehr schwierig diese Art von Malware zu entfernen. Das verhindern des Netzwerkscans und das Ändern der Passwörter kann etwas entgegenwirken.

So ist das eben wenn man alles über das Netz laufen lassen will. Ob Javascript oder andere Lösungen bringen immer die Gefahr von Sicherheitslücken mit sich.

iPad oder iPhone ist nicht das Problem. Wohl eher Geräte, die Linux nutzen wie z. B. Smart-TVs oder der DSL-Router. Einfach mal den DSL-Router zurücksetzen und wo du dabei bist vielleicht mit der aktuellen Firmware patchen.

das offensichtliche, nämlich den ROUTER zu resetten und UPGRADEN habt ihr aber schon gemacht, oder ? :)

Ist bestimmt ein TELEKOM-Router (speedport) :applaus:

Ist bei einem Brief von der Tele.....? wohl sehr wahrscheinlich:rolleyes::applaus:

Und warum schreibt die Teledoof nicht gleich Klartext, dass der von ihnen für den Kunden bereitgestellte Router wohl am ehessten die Mirai-Infektion haben könnte? :stirn:

Hab auch mal so einen Brief von der Telekom bekommen. Da wurde wohl mal ein Portscan auf meine öffentliche IP gemacht und festgestellt, dass auf allen 65535 Ports was antwortet. Da lauscht nämlich ein Raspi und beantwortet alle Handshakes mit Random Strings. Das mag von außen erstmal seltsam aussehen :D

Ruf doch mal bei der Telekom an und frag nach, wie sie darauf kommen, dass du Teil des Mirai Botnetzes bist. Was war verdächtig am Traffic, welche IP-Adressen und Ports wurden kontaktiert? Dann übernimmst du diese Patterns mal in dein IDS und schaust nach, ob sie getriggert werden.

Du glaubst doch nicht ernsthaft, dass der Teledoof im Callcenter weiss, was der TO da von ihm will:glaskugel::Boogie::balla:

Der 1st Level Supporter sicher nicht. Da muss man hartnäckig bleiben. Bei mir hat es mal über 6 Monate gedauert, bis ich endlich nen Techniker dran hatte, der überhaupt meine Frage verstanden hat. Da ging es übrigens um IPv6 :zunge:

Ein Reset hilft nur kurzfristig, Passwörter ändern und Absichern. Selbst kann man da nur wenig tun, dass ist die Aufgabe der Telekom das Abzusichern. Kannst du denen auch so sagen da du hier wenig Handlungsspielraum hast.

Jedes unbedeutende Gerät im Haushalt wird mittlerweile mit Internet-Anbindung herausgebracht. Die meisten haben nur wenig oder gar keinen Schutz.

Und das größte Problem bei dem Smart Home Müll ist doch: Einmal gekauft, nie ein Update. So gut wie nichts von dem Zeug wird doch mal aktualisiert. Router der Telekom und Fritzboxen mal ausgenommen. Aber alles andere sind tickende Zeitbomben.